基本情報技術者 2009年 秋期 午前(科目A) 問60
問題文
リスクが顕在化しても、その影響が小さいと想定されるので、損害の負担を受容するリスク対応はどれか。
選択肢
ア:リスク移転
イ:リスク回避
ウ:リスク低減
エ:リスク保有(正解)
リスクが顕在化しても、その影響が小さいと想定されるので、損害の負担を受容するリスク対応はどれか。【午前2 解説】
要点まとめ
- 結論: 影響が小さいリスクは外部へ移転や回避をせず、組織が損害を負う「リスク保有」を選択します。
- 根拠: 損害期待額と対応コストを比較し、対応コストが大きければ保有が最も合理的であるためです。
- 差がつくポイント: 期待損失=発生確率×影響額を計算し、移転や低減コストと比較する習慣が合否を分けます。
正解の理由
リスク保有は、リスクが現実化しても影響が小さく許容可能な場合に、外部移転や回避、低減のためのコストや手間をかけずに発生した損害を組織自身で負担する対応です。本問では「影響が小さい」と明記されており、コスト対効果の観点から損害を受容するリスク保有が最適な選択肢となります。
よくある誤解
- 「保有=何もしない」は正確ではなく、受容の判断は期待損失や業務影響を計算したうえでの能動的選択です。
- 「移転=必ず保険」は誤りで、移転は外部委託や契約によるリスク移しも含みます。
解法ステップ
- 問文で記されている条件(ここでは「影響が小さい」)をまず確認する。
- 各リスク対応(移転・回避・低減・保有)の定義を頭の中で整理する。
- 条件に照らしてコストと効果を比較し、最も合理的な対応を選ぶ。
- 選択肢の語義に合致するもの(影響が小さい→受容)を回答する。
選択肢別の誤答解説
- ア: リスク移転 — リスクを保険会社や第三者に移す対応で、損害を受容する「保有」とは異なります。高頻度・高影響のケースでは有効です。
- イ: リスク回避 — 危険な業務や活動を中止・変更してリスク発生自体を避ける方法で、影響が小さい場合には過剰対応となります。
- ウ: リスク低減 — 発生確率や影響を下げるための対策を講じる選択肢で、コスト対効果によっては不適切です。
- エ: リスク保有 — リスクが顕在化しても影響が小さいと見込み、損害を自ら負担する(受容する)対応で本問の正解です。
補足コラム
リスク対応は期待損失(期待値)と対応コストの比較で決めるのが基本です。期待損失は以下で表されます:
小規模な期待損失であれば、保有して発生時に対処する方が総コストが低くなるため合理的です。実務では、リスクマトリクス(発生確率×影響度)やコストベネフィット分析を用いて判断します。簡単な期待損失計算の例を示します。
小規模な期待損失であれば、保有して発生時に対処する方が総コストが低くなるため合理的です。実務では、リスクマトリクス(発生確率×影響度)やコストベネフィット分析を用いて判断します。簡単な期待損失計算の例を示します。
# 期待損失の簡易計算
probability = 0.02 # 発生確率 2%
impact = 50000 # 影響額 50,000円
expected_loss = probability * impact
mitigation_cost = 20000 # 対策コスト
print("期待損失:", expected_loss)
if expected_loss < mitigation_cost:
print("保有(対策不要)が合理的")
else:
print("対策(低減・移転など)を検討")
FAQ
Q: リスク保有は無責任な対応ですか?
A: いいえ。保有は期待損失や業務影響を踏まえた合理的な判断であり、予防や監視を伴うことが一般的です。
A: いいえ。保有は期待損失や業務影響を踏まえた合理的な判断であり、予防や監視を伴うことが一般的です。
Q: 期待損失が小さくても法的責任がある場合はどうする?
A: 法的・社会的影響がある場合は、期待損失だけでなく評判リスクや法令順守を考慮して別対応を検討します。
A: 法的・社会的影響がある場合は、期待損失だけでなく評判リスクや法令順守を考慮して別対応を検討します。
Q: リスク移転と保険は同じですか?
A: 部分的に同じですが、移転には保険以外に契約による責任移転やアウトソーシングも含まれます。
A: 部分的に同じですが、移転には保険以外に契約による責任移転やアウトソーシングも含まれます。
関連キーワード: リスク対応、リスク保有、リスク移転、リスク回避、リスク低減、期待損失、保険、リスクアセスメント、リスクマネジメント
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!